1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheit: PGP Fulldisk Encryption für OS X verfügbar

Dieses Thema im Forum "macOS & OS X" wurde erstellt von SilentCry, 29.08.08.

  1. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Für alle, die es interessiert und weil ich sowieso hier die Platinstufe "Paranoia für Fortgeschrittene" habe:

     
    #1 SilentCry, 29.08.08
    Zuletzt bearbeitet: 29.08.08
  2. stonie10

    stonie10 Welscher Taubenapfel

    Dabei seit:
    31.10.05
    Beiträge:
    760
    Ist an sich ja ne super Sache, allerdings habe ich bei diesen kommerziellen Lösungen immer ein etwas mulmiges Gefühl; es kann niemand sichergehen, ob die Programmierer da nicht doch noch eine kleine Sicherheitslücke für den Staat im Falle einer Beschlagnahmung des Rechners eingebaut haben. Oder täusche ich mich da?
    Ansonsten aber super ;) :)
     
  3. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    naja kann oder kann nicht ... aber was viel wichtiger ist, sobald bootcamp aufm system ist, gehts nicht mehr mit crypten ...
     
  4. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Es ist Opensource.

    True.
     
  5. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    naja nicht wirklich, aber der source ist public ...
     
  6. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Opensource != Free Software
     
  7. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    richtig, aber OpenSource = OSI ( Open Source Initiative ) Lizenz = der Quelltext muss auch offen für Bearbeitung und Weiterverbreitung sein ... dass ist der PGP Source eben nicht.
     
  8. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    OK. Einigen wir uns auf "Veröffentlichten Quellcode"?
    Tatsache ist doch, dass dadurch heimliche Hintertürchen (und das interessiert mich um einiges mehr als Auslegungen der GNU-oder-sonstwas-Lizenzpolitik) ziemlich offensichtlich würden, ok?
     
  9. Paganethos

    Paganethos Clairgeau

    Dabei seit:
    18.11.07
    Beiträge:
    3.700
    Nett, danke für die Info! Habe gerade gesehen dass die einen Vertriebspartner ganz in meiner Nähe haben. Wenn ich dazu komme werde ich mir die Software diese Woche kaufen und dann am Wochenende testen.

    Hat hier jemand Vorschläge für Tools um die Geschwindigkeit zu ermitteln? Möglichst schon jetzt, dann kann ich zuerst ohne, dann mit Verschlüsselung testen. Die Resultate stelle ich dann natürlich sehr gerne hier rein.
     
  10. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Das finde ich ganz fein.
    Du kannst zwecks Geschwindigkeitsmessung XBench nehmen: http://www.xbench.com/

    Wenn Du kannst, testest Du bitte auch:

    - Suspend to RAM (ACPI Mode S3, Sleep)
    - Suspend to Disk (ACPI Mode S4, Safe Sleep, Hibernation)
    - Was passiert wenn man den Rechner hart abschaltet, mehrere Male, wenn geht.

    Danke!
     
  11. Switch2Mac

    Switch2Mac Welscher Taubenapfel

    Dabei seit:
    10.11.07
    Beiträge:
    758
    bin auch gespannt auf die testergebnisse

    BootCamp... endlich mal nen Grund WinXP nur über VMWare laufen zu lassen :)
     
  12. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    auf die einigung kann ich mich einlassen, was das ergebnis des compilierten codes zu "kaufversion" angeht, findet man doch ein paar unterschiede wenn man tief genug gräbt ... wenn du den source compilierst natürlich nicht ...
     
  13. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Hallo.
    Solltest Du mir zuliebe das Deep Sleep (Safe Sleep, S4, Suspend to Disk, Hibernation) testen wollen, folgendes Widget hilft, den Deep Sleep zu erzwingen: http://deepsleep.free.fr/
     
  14. Paganethos

    Paganethos Clairgeau

    Dabei seit:
    18.11.07
    Beiträge:
    3.700
    Werde ich testen. Es kann allerdings länger dauern als erwartet da die Firma in meiner Nähe nur an Firmen liefert..
     
  15. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Die Whole Disc Encryption brauchte bei meiner 160GB (149,xGB) Festplatte etwa 6 Stunden (iirc).

    Wenn das System gestartet wird bekommt man einen netten Bootscreen, wo man sein zuvor gewähltes Passwort eintippen muss. (siehe Bild)

    [​IMG]

    Bezüglich der Performance-Einbußen kann ich keine Aussagen machen, da ich keine vorher/nachher Benchmarks gefahren hab.
    Rein subjektiv ist kein großer Verluste wahrzunehmen, wobei jedem klar sein sollte, dass das System nicht so schnell wie vorher ist.
    Es hat halt seinen Preis die gesamte Platte zu verschlüsseln.


    Die Modes funktionieren alle wie gewohnt.


    Btw: Es gibt eine free 30-day trial-Lizenz.
     
    SilentCry gefällt das.
  16. Switch2Mac

    Switch2Mac Welscher Taubenapfel

    Dabei seit:
    10.11.07
    Beiträge:
    758
    also geht die Versclüsselung auf dem laufenden System oder muss ich das dann alles neu installieren oder draufpacken?

    Außerdem was passiert nach den 30 Tagen? Läufts dann nicht mehr? wirds automatisch entschlüsselt?

    Danke!

    Switch2Mac
     
  17. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    erstmal danke. Darf ich Dich dennoch weiter damit nerven [0].
    Macht er _wirklich_ ein Suspend to Disk? Also, wird in /var/rm das file "sleepimage" geschrieben und geht der Rechner wirklich aus?
    Wenn Deep Sleep (also Suspend to Disk) _wirklich_ funktioniert, dann muss der Apple ja beim Aufwachen die Passphrase abfragen. Sonst kann er ja das Suspendfile nicht lesen. Tut er das?
    Wenn er die Passphrase nämlich nicht fragt, dann muss er sie irgendwo vorhalten, damit wäre dsa System kompromittierbar.

    Zusatzfrage: Was ist bei Sleep (S3, Suspend to RAM)? Fragt er da ein PWD oder startet er normal durch?

    [0] Hintergrund:
    Die SW die ich testete war/ist von Checkpoint. Die verhindert Suspend to Disk, d.h. der Apple schreibt zwar das sleepimage, fährt aber dann nicht in den S4-Mode. Und im S3-Mode hält er weiter die Passphrase im RAM. Wenn PGP das besser macht, kaufe ich es sofort. Dann wäre nämlich ein Transport im S4 (und viell. auch im S3?) eines Notebooks wieder möglich.
     
  18. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    on-the-fly auf dem aktuellen System.

    We will see. Ich denke man wird noch entschlüssel können.. ;)
    Aber wenn es dir gefällt, dann kaufst du es halt, ansonsten decryptest du es vorher wieder.

    Bitte!


    Anscheinend wurde in /var/vm das sleepimage nicht berührt.
    Zumindest laut Timestamp.

    Er fragt lediglich nach dem normalen Passwort des Systembenutzer, keine weitere Aktion durch PGP.
     
  19. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Also, zum Verständnis: Er scheint in den S4 (Suspend to Disk)-Modus zu gehen, berührt aber das sleepimage nicht.
    Wenn er aus dem "anscheinenden" S4 aufwacht (aus S4!) - was passiert? Fragt er da die Passphrase oder nicht?
    Wenn er sie nicht fragt, kann er de facto nicht wirklich das RAM auf die Platte geschrieben haben. (Oder er würde die Passphrase abspeichern, das wäre ja dann schildbürgerlich.)

    OK. Das war an sich zu erwarten. Schade zwar, denn damit kann man auch mit PGP den S3-Mode vergessen, aber war eben zu erwarten.
     
  20. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Nach längerem Rumärgern bestätige ich dashier:
    http://forum.pgp.com/pgp/board/message?board.id=54&thread.id=4032

    Statement im Forum:
    http://forum.pgp.com/pgp/board/message?board.id=54&message.id=4103#M4103

    Unfähigkeitsstatement:
    http://forum.pgp.com/pgp/board/message?board.id=54&message.id=4113#M4113

    Nachtrag..
    Man kaufe sich Heißkleber und versiegel die RAM-Slots.
     
    #20 Irgendein Held, 05.09.08
    Zuletzt bearbeitet: 05.09.08

Diese Seite empfehlen